サイボウズ社のkintoneが2018年6月10日より、TLS1.0暗号化による接続が無効化されます。
TLS1.0の無効化に伴い、パッケージ版の「コラボフロー for kintone」をご利用の環境ではTLSの設定変更が必要になる場合があります。
以下内容をご確認の上、必要に応じて設定変更をお願いいたします。
※クラウド版は2018年5月30日のメンテナンス作業により「TLS1.2」に変更済みです。
対象の環境
- パッケージ版「コラボフロー for kintone」を利用している
- ColdFusionのJavaバージョンが「1.7」の場合
ColdFusionのJavaバージョン確認手順
下記手順でColdFusionが使用しているJavaバージョンの確認をします。
Webサーバーへログインします。
スタート > アプリ > Adobe > Administrator からColdFusionの管理画面を開き、ログインします。
ヘッダー部分の「i」アイコンをクリックし、システム情報を表示します。
JVM 詳細 > Javaバージョンを確認します。
Javaバージョンが「1.7.x_xxx」の場合、デフォルトではTLS1.0での接続となりますので、下記「TLS変更手順」の内容で設定を行ってください。
※Javaバージョンが「1.8.x_xxx」の場合は、デフォルトでTLS1.2での接続となりますので、設定を変更する必要はありません。
TLS変更手順
事前準備
設定を誤りますとColdFusionが起動できなくなる場合がありますので、必ず事前に以下のファイルをコピーしてバックアップしてください。
バックアップするファイル
・C:\ColdFusion11\cfusion\bin\jvm.config
※「C:\ColdFusion11」はColdFusionのインストール先フォルダによって異なります。
TLS設定
Webサーバーへログインします。
スタート > アプリ > Adobe > Administrator からColdFusionの管理画面を開き、ログインします。
※メニューが見当たらない場合は、ブラウザーから以下URLにアクセスしてください。
http://127.0.0.1:8500/CFIDE/administrator/左側のメニューから「サーバの設定 > JavaとJVM」画面を表示します。
「JVM 引数」項目の一番最後に以下の設定値を半角空白で区切って追加します。
設定値:-Dhttps.protocols=TLSv1.2
【設定例】
「変更の送信」ボタンをクリックします。
接続確認
マスター連携設定より、kintoneへ接続できる事を確認します。
- 管理者アカウント(またはアプリに設定権限のあるアカウント)でコラボフローにログインします。
- アプリ設定 > マスター連携設定メニューをクリックします。
- 新規作成ボタンをクリックし、マスターの新規作成ダイアログを開きます。
- 連携するマスターの種類に「kintone」を選択します。
- マスター連携名及びサブドメイン等の接続情報を入力し、接続ボタンをクリックします。
- 連携対象アプリに接続先のkintoneアプリが表示される事を確認します。
補足
ColdFusionサービスが起動しない場合
ColdFusionサービスを開始しても、状態が実行中にならない(停止してしまう)場合はJVMの設定に問題があります。
事前にバックアップしておいた「jvm.config」ファイルを元の場所に上書きして元に戻し、ColdFusion Applicationサービスの開始することでリカバリできます。
その後、改めて「TLS設定」の手順を行います。
コメント
0件のコメント
記事コメントは受け付けていません。